Ich würde gerne wissen, ob es eine Gruppenchat-Lösung gibt, die heute mit angemessener Zuversicht verwendet werden kann, dass der Inhalt der Gespräche privat bleibt. Bisher sind mir folgende Lösungen bekannt:
IRC mit SSL, plus FiSH : Das würde ich lieber vermeiden, nicht nur, weil es die Einrichtung eines IRC-Servers beinhaltet, sondern auch, weil es Blowfish verwendet, was selbst von seinem Schöpfer nicht mehr empfohlen wird.
Privater XMPP-Server, mit SSL: Es ist relativ einfach, einen XMPP-Server einzurichten, der es einem ermöglicht, die Kontrolle über seine Daten zu behalten. Der Nachteil ist, dass die Nachrichten selbst nicht verschlüsselt sind: Ich habe einige Diskussionen und einige Artikel über ein mpOTR-Protokoll gesehen, aber keine Implementierung. ( das ist, was ich derzeit benutze )
Tox : Soweit ich weiß, sollte das Risiko, dass Informationen durchsickern, als Peer-to-Peer-Protokoll minimal sein, außerdem verwendet es moderne kryptografische Primitive (curve25519, xsalsa20 und poly1305 aus der NaCl-Kryptobibliothek). Andererseits steckt es noch in den Kinderschuhen, und ich frage mich, ob es irgendwelche Audits oder Studien über die tatsächliche Sicherheit gibt, die es bietet. Kann Tox als einigermaßen sicher angesehen werden oder ist es noch zu früh, um das zu sagen?
Habe ich zum Schluss noch eine andere interessante Lösung verpasst?
Update: In den folgenden Antworten wurden mehrere andere Lösungen vorgeschlagen, von denen einige vielversprechend aussehen. Auf der anderen Seite liegen zwei davon tatsächlich außerhalb des Rahmens dieser Frage, und ich möchte darauf hinweisen, warum, weil sie die am häufigsten referenzierten sind, die ich im Internet gefunden habe, einschließlich dieser Website.
Jedes Protokoll (normalerweise XMPP) plus OTR: Für Gespräche unter vier Augen ist OTR großartig und der De-facto-Standard. Andererseits werden keine Gruppenchats unterstützt, die im Mittelpunkt dieser Frage stehen. Die einzige Multi-Party-OTR-Implementierung, die mir bekannt ist, ist die von Cryptocat, aber ... siehe unten. (dies gilt für Jitsi, ChatSecure und viele andere Clients )
Cryptocat: Es war eine großartige Lösung, aber das Projekt ist seit Februar 2014 inaktiv (und nicht verfügbar). Sein Schöpfer erwähnte eine große Neufassung und ein Upgrade in Arbeit, aber es ist unklar, wann oder ob dies verfügbar sein wird. Siehe Hinweis auf der Homepage des Projekts .
Was die Sicherheitsseite der Dinge betrifft, kann ich Sie dazu nicht offen beraten. Hier ist eine kurze Liste der Programme, die Sie verwenden können.
Ich werde nicht ins Detail gehen auf Protokolle etc.; Ich überlasse dies alles Ihnen zur Recherche / Überprüfung.
Einige Informationen stammen von ihrer Homepage:
Plattform unterstützt
Unterstützte Plattformen
Das Folgende sind Merkmale des Programms:
Unterstützte Plattformen
Überprüfen Sie die Dokumentation hier .
Siehe hier zu den IP/DHCP-Fragen. Ein alarmierender Teil des Dokuments ist der Sicherheitsabschnitt „ TODO “ .
Unterstützte Plattformen
Merkmale:
Unterstützte Plattformen
Ich hoffe, dies bietet Ihnen eine anständige Liste von Apps, mit denen Sie loslaufen und spielen können. Persönlich habe ich Wickr verwendet und finde, dass es nur Misstrauen schreit (Sie können alle Berichte googeln), aber sie scheinen in Ordnung zu sein - vertrauen Sie Closed-Source-Apps für solche Dinge einfach nicht.
Anywhoo weisen Sie bitte in den Kommentaren auf Probleme hin.
SEJPM
Rick Demer
AP
AP
unoder
AP